Comprendre les risques de sécurité des portefeuilles matériels : Analyse de deux techniques de fraude courantes

Le portefeuille matériel, en tant qu'appareil physique spécialement conçu pour stocker des cryptomonnaies, est largement considéré comme un moyen fiable de protéger les actifs numériques. Ces appareils sont équipés de puces de sécurité et stockent les clés privées hors ligne, garantissant aux utilisateurs un contrôle total sur leurs actifs cryptographiques. Étant généralement utilisés hors ligne, les portefeuilles matériels réduisent considérablement le risque d'attaques en ligne.

Néanmoins, en raison du manque de compréhension des portefeuilles matériels par de nombreux investisseurs, plusieurs escroqueries ciblant les utilisateurs novices ont eu lieu, entraînant des pertes d'actifs stockés dans des portefeuilles matériels. Cet article présentera en détail deux méthodes courantes d'escroquerie liées aux portefeuilles matériels : l'escroquerie par mode d'emploi et l'escroquerie par déguisement de modification de l'appareil.

Méthodes de fraude dans les notices d'utilisation

Ce type de fraude exploite principalement l'inexpérience des investisseurs ordinaires concernant l'utilisation des portefeuilles matériels. Les escrocs remplacent les faux manuels pour inciter les victimes à transférer des fonds vers des adresses de phishing. Les opérations spécifiques sont les suivantes :

1. La victime achète un portefeuille matériel via des canaux non officiels.
2. Après avoir ouvert l'emballage, activez le Portefeuille en suivant le "code PIN initial" indiqué dans le mode d'emploi.
3. Effectuez une sauvegarde en fonction des "mots de passe" imprimés dans le manuel.
4. Déposer une grande quantité de fonds à l'adresse du portefeuille, ce qui entraîne finalement le vol des fonds.

Cette situation ne signifie pas que le portefeuille matériel lui-même a été compromis, mais que les fraudeurs ont activé l'appareil à l'avance et obtenu les phrases de récupération d'adresse, puis ont falsifié les instructions pour un reconditionnement secondaire. Une fois que la victime a transféré des actifs cryptographiques à cette adresse, elle tombe dans le piège des escrocs.

Arnaque de déguisement de transformation de dispositif

Ces escroqueries sont plus complexes et impliquent une modification réelle de l'équipement matériel. Voici un exemple réel :

Un utilisateur a reçu un colis contenant un nouveau portefeuille matériel, sans avoir passé de commande, accompagné d'une lettre prétendument envoyée par l'entreprise. La lettre indique qu'en raison d'une attaque informatique ayant entraîné une fuite de données des utilisateurs, l'entreprise envoie de nouveaux appareils aux clients concernés et demande un remplacement pour garantir la sécurité.

Cependant, l'authenticité de cette lettre est douteuse. L'utilisateur a découvert que l'emballage de l'appareil présentait des signes évidents de falsification, ce qui prouve qu'il s'agit d'une escroquerie soigneusement conçue.

De même, des équipes de recherche en sécurité ont également signalé des cas de contrefaçon de portefeuilles matériels de marques connues. Les attaquants obtiennent l'accès aux actifs cryptographiques des utilisateurs en remplaçant le firmware interne, ce qui leur permet de procéder à des vols de cryptomonnaies.

Conseils de prévention

Pour éviter efficacement ces risques, les investisseurs doivent prêter attention aux points suivants :

1. Insistez pour acheter des dispositifs matériels via des canaux officiels, évitez d'utiliser tout portefeuille matériel obtenu par des canaux non officiels.

2. Assurez-vous que le portefeuille acheté est dans un état non activé. Si l'appareil a été activé ou si le manuel indique un "mot de passe initial" ou une "adresse par défaut", il doit être désactivé immédiatement et contacter le support officiel.

3. Toutes les opérations importantes doivent être effectuées en personne, y compris l'activation des appareils, la configuration du code PIN, la génération du code de liaison, la création d'adresses et la sauvegarde, etc. Ne laissez jamais un tiers effectuer ces opérations pour éviter les risques financiers.

En suivant ces conseils, les investisseurs peuvent considérablement améliorer la sécurité de l'utilisation d'un portefeuille matériel et mieux protéger leurs actifs numériques.